Acredito que pesquisei minha pergunta e não encontrei uma resposta.
Instalei o Virtual Box no Windows 10x64 e depois instalei três sistemas operacionais virtuais diferentes; Windows 7, Windows Server 12R2 e Ubuntu. Tenho um roteador com recursos básicos de firewall, que está ativado e ajustado ao meu ambiente.
Mas procuro ter certeza de que meu ambiente virtual também tenha uma camada de segurança. Se eu instalar um firewall virtual em caixa virtual, como o OPNsense.
Preciso adicionar o firewall virtual OPSense a cada instalação de sistema operacional?
Link para OPNSense:https://linóxido.com/firewall/install-opnsense-virtualbox
Obrigado
Responder1
Depende da configuração da sua rede Virtualbox.
Se você usar NAT, todas as máquinas virtuais se conectarão à internet através do Windows 10 x64, usarão a internet do seu computador e não poderão acessar o roteador. Mas se você usar o modo Bridge, todos eles acessarão o roteador e se conectarão à internet através do roteador.
Aconselho você a proteger a conexão de internet do computador e depois compartilhá-la com as máquinas virtuais com opção NAT.
Para proteger a conexão do seu computador com a Internet, você pode usar o Opsense: O Opsense requer duas placas de interface de rede (NIC). O primeiro nic é para conexão wan, o segundo é para conexão lan.
Então presumo que você tenha um Nic, você precisa do segundo nic. Portanto, instale o "Adaptador Microsoft Loopback"
Ao criar o Opsense, use duas nics com modo Bridge. Um é para conexões de entrada. O outro é para conexões contínuas. O Opsense receberá conexões de entrada e verificará o conteúdo. E obteremos conexão com a Internet a partir dele.
1.Primeiro adaptador de rede: Selecione seu próprio adaptador. Ele se conectará ao roteador diretamente no modo Bridge. 2.Segundo adaptador de rede: Selecione Adaptador Microsoft Loopback. Isso nos dará conexão com a internet do Opsense.
Após instalar o Opsense, defina um ip fixo para o seu PC nas configurações de DHCP no Opsense WEB GUI.
Finalmente, seu computador usará conexões de internet de duas placas de rede. Então você precisa cortar a conexão com a Internet do seu próprio adaptador de rede. Queremos usar apenas a conexão com a Internet do adaptador Microsoft Loopback.
Então clique com o botão direito no seu nic. Desative o IPv6. Insira as configurações de IP fixo do Opsense nas configurações de IPv4. Deixe a configuração "dns gateway" em branco. Agora você está pronto.
Você pode obter informações detalhadas emhttps://web.archive.org/web/20190624054042/http://timita.org/wordpress/2011/07/29/protect-your-windows-laptop-with-pfsense-and-virtualbox-part-1- preâmbulo/